Принцип Керкхоффа (также называемый желанием Керкхоффа , предположением , аксиомой , доктриной или законом ) криптографии был сформулирован криптографом голландского происхождения Огюстом Керкхоффсом в 19 веке. Принцип гласит, что криптосистема должна быть безопасной, даже если все о системе, кроме ключа , является общеизвестным.
Принцип Керкхоффса был переформулирован (или, возможно, независимо сформулирован) американским математиком Клодом Шенноном как « враг знает систему» [1] , т. е. «следует проектировать системы, исходя из предположения, что противник немедленно полностью ознакомится с ними». В таком виде она называется максимой Шеннона .
Другая формулировка: «Разработайте свою систему, предполагая, что ваши оппоненты знают ее в деталях. (Бывший сотрудник Национального центра компьютерной безопасности АНБ сказал мне, что стандартное предположение заключалось в том, что серийный номер 1 любого нового устройства был доставлен в Кремль)». [2]
Эта концепция широко используется криптографами, в отличие от « безопасности через неясность », которая таковой не является.
В 1883 году Огюст Керкхоффс [3] написал две журнальные статьи о La Cryptographie Militaire [4] , в первой из которых он сформулировал шесть принципов разработки военных шифров . В переводе с французского они таковы: [5] [6]
Некоторые из них больше не актуальны, учитывая способность компьютеров выполнять сложное шифрование, но его вторая аксиома, теперь известная как принцип Керкхоффса, по-прежнему имеет решающее значение.